以太坊基金会引入开创性的身份验证协议，恶意交易风险得到缓解

以太坊基金会和一群主要的加密钱包开发商正在推出一项新的安全标准，旨在防止用户意外签署他们的资金，这一问题助长了业内一些最大的黑客攻击和诈骗。

这项名为“清晰签名”的举措旨在用简单、人类可读的解释来取代用户目前在批准以太坊交易时看到的令人困惑的代码墙，说明他们实际上同意什么。

这项努力是在多年的网络钓鱼攻击和钱包流失之后做出的，这些攻击和钱包流失往往归结为同一个问题：用户在不知不觉中批准了他们不理解的恶意交易。以太坊基金会指出，Bybit 黑客事件等事件是攻击者如何利用“盲签名”的例子，即用户批准充满不可读技术数据的交易。

现在，签署加密交易就像在用另一种语言编写的服务条款页面上单击“接受”一样。钱包通常会显示一长串代码，只有技术精湛的用户才能破译，这使得日常交易者容易受到虚假应用程序、恶意链接和受损网站的攻击。

相反，新系统将让钱包显示更清晰的提示，例如哪些资产正在移动、谁正在接收它们以及在用户点击批准之前授予了哪些权限。

该框架依赖于拟议的名为 ERC-7730 的以太坊标准和一个公共注册表，独立安全研究人员可以在其中审查和验证交易描述。然后，钱包可以选择在向用户提供信息时使用哪些可信来源。

以太坊基金会的万亿美元安全计划表示，计划监督注册表背后的基础设施，同时鼓励整个生态系统的钱包和开发人员采用该标准。

这一推动凸显了加密货币内部越来越多的认识，即更好的安全性可能更少依赖于更智能的代码，而更多地依赖于确保用户真正理解他们正在签名的内容。

Trezor 首席技术官 Tomáš Sušánka 在发给 CoinDesk 的电子邮件中表示：“我们欢迎以太坊基金会的 Clear Signing 标准，认为它是我们整个行业的一项关键安全进步。这解决了多年来困扰加密货币用户的一个基本漏洞，即盲签名。当用户无法理解他们所签名的内容时，安全性就会变得更加困难。这个标准改变了这一点，每个钱包提供商都应该接受它。”

了解更多：Vitalik Buterin 推动“DVT-Lite”，使以太坊验证器设置更容易